Быстрый старт
Версия Termit: 2.5
1. Быстрый старт
Быстрый старт поможет вам ознакомиться с процессом установки и настройки Termit в режиме «Standalone».
«Standalone» — это тип развертывания, который не требует высокой доступности и отказоустойчивости системы. Такой вариант подходит для тестовой инсталляции. Также Termit можно развернуть в режиме «High Availability» с несколькими брокерами, балансировщиком нагрузки, шлюзом удаленного доступа, с внутренними и внешними пользователями. Подробнее в руководстве по установке.
В этом разделе описаны шаги по:
2. Шаг 1. Подготовка окружения
Этот сценарий предполагает установку компонентов на операционных системах (ОС) РЕД ОС 7.3.6 и Windows Server 2019. Установку на других ОС смотрите в руководстве по установке.
Для подготовки окружения:
|
В Termit не предусматривается установка всех компонентов на одном сервере, в том числе и в тестовой среде. |
-
Проверьте, что подсети Docker Compose не пересекаются с сетями для серверов баз данных, LDAP-каталогов, терминалов и брокеров. Подробнее в статье Ошибки при пересечении IP-адресов между Docker и хост-системой.
-
Подготовьте клиентскую машину на Windows или Linux.
-
Проверьте доступность службы каталогов AD с брокера и терминальных серверов.
-
Введите терминальный сервер в домен службы каталогов.
-
Проверьте с помощью команд
nslookup,ping, что брокер, терминальный сервер и база данных зарегистрированы на DNS-сервере и доступен. В выводе команды не должно быть ошибок. -
В каталоге пользователей:
-
создайте сервисную учетную запись для синхронизации объектов из службы каталогов. Обязательно отключите опцию «User must change password at next logon» и включите «Password never expires»;
-
создайте три группы, например «termit admins», «termit helpdesk» и «termit users»;
-
добавьте в состав групп учетные записи пользователей для взаимодействия с Termit.
-
Далее перейдите к настройке базы данных.
3. Шаг 2. Базовая конфигурация базы данных
|
В этом разделе представлена базовая информация по подготовке сервера баз данных PostgreSQL.
РЕД ОС
В этой инструкции используется последняя доступная версия СУБД PostgreSQL 16. В случае если используется другая версия, то выполняемые команды необходимо изменить. Более подробно можно ознакомиться на сайте документации РЕД ОС.
-
Установите PostgreSQL с помощью команды:
sudo dnf install postgresql16-server -
Инициализируйте базу данных с помощью команды:
sudo postgresql-16-setup initdb -
Запустите сервис PostgreSQL с помощью команды:
sudo systemctl enable postgresql-16.service --now -
Чтобы разрешить удаленное подключение к СУБД, в файле конфигурации
/var/lib/pgsql/16/data/postgresql.confпараметрlisten_addressesдолжен соответствовать значению'*':В инструкции предлагается установить для параметра
listen_addressesзначение * . Это позволит принимать подключения по всем доступным сетевым интерфейсам. Чтобы принимать подключения к СУБД только через нужный интерфейс, укажите конкретный IP-адрес или имя интерфейса вместо * . Например:listen_addresses='192.168.1.1' илиlisten_addresses='eth0'. Это поможет ограничить подключение к СУБД только с нужного интерфейса, обеспечивая дополнительный уровень безопасности.
Отображение параметров на скриншоте может отличаться. Зависит от версии PostgreSQL.
-
Чтобы обеспечить достаточное количество слотов для подключений в высоконагруженной системе, в файле конфигурации
/var/lib/pgsql/16/data/postgresql.confдля параметраmax_connectionsукажите значение500. -
Чтобы разрешить удаленное подключение к СУБД с паролем, добавьте в файл конфигурации
/var/lib/pgsql/16/data/pg_hba.confстроку:host all all 0.0.0.0/0 passwordВ инструкции предлагается добавить в файл конфигурации
/var/lib/pgsql/16/data/pg_hba.confстроку:host all all 0.0.0.0/0 passwordЭта строка разрешает подключение к СУБД с использованием пароля со всех IP-адресов. Для повышения безопасности рекомендуется указать конкретные IP-адреса или диапазоны адресов, с которых будут разрешены подключения. Например:
host all all 192.168.1.0/24 passwordЭто ограничит доступ к СУБД только для адресов в указанном диапазоне, снижая риск несанкционированных подключений.
Отображение параметров на скриншоте может отличаться. Зависит от версии PostgreSQL.
-
Запустите сессию служебного пользователя postgres с помощью команды:
sudo su - postgres -
Запустите командную оболочку PostgreSQL от имени пользователя
postgresс помощью команды:psql -
Если при установке брокера:
-
будет выбрана опция «подключиться к уже существующей базе данных», то выполните шаги:
-
Создайте новую базу данных с помощью команды:
CREATE DATABASE %Имя_Базы%; -
Создайте нового пользователя базы данных с паролем с помощью команды:
CREATE USER %Имя_Пользователя% WITH PASSWORD '%Пароль_Пользователя%'; -
Назначьте права владельца базы данных созданному пользователю с помощью команды:
ALTER DATABASE %Имя_Базы% OWNER TO %Имя_Пользователя%; -
Завершите работу с оболочкой psql и сессией пользователя postgres с помощью команды:
exit -
Примените изменения, перезапустив службу PostgreSQL с помощью команды:
sudo systemctl restart postgresql-16.service
-
-
будет выбрана опция «создать новую базу данных», то выполните шаги:
-
Создайте нового пользователя с паролем и правами на создание новых баз данных с помощью команды:
CREATE USER %Имя_Пользователя% WITH PASSWORD '%Пароль_Пользователя%' CREATEDB; -
Выйдите из командной оболочки psql и сессии пользователя postgres с помощью команды:
exit -
Перезапустите сервис PostgreSQL с помощью команды:
sudo systemctl restart postgresql-16.service
-
-
Далее перейдите к установке брокера.
4. Шаг 3. Установка брокера
Перед установкой брокера выполните шаги 1-2 по установке Docker, Docker Compose или перейдите к шагу 3 (установочный скрипт выполнит шаги 1-2, запрашивая подтверждение):
|
-
Чтобы установить Docker, Docker Compose, выполните команду:
sudo dnf install docker-ce docker-ce-cli docker-compose -
Чтобы установленные компоненты добавить в автозагрузку, выполните команду:
sudo systemctl enable docker --now -
Скопируйте дистрибутив на сервер.
-
Распакуйте архив с помощью команды:
unzip termit-2.*.*-*.zip -
При необходимости назначьте права на запуск скрипта с помощью команды:
sudo chmod +x ./broker-installer -
Запустите скрипт:
sudo ./broker-installer install -
Введите пароль локального администратора системы.
-
Укажите имя узла брокера. Имя может быть любым, например «broker.example.com».
-
Появится сообщение:
«What do you want to do? (1/2) 1. Install first node of a new cluster 2. Add a new node to existing cluster Enter 1 or 2»Укажите «1».
-
Введите FQDN адрес брокера (инсталляция «Standalone»), например «broker.example.com». Портал будет доступен по этому адресу.
Появится сообщение: Do you want to connect to existing database or create a new one? (1/2)
-
Укажите «2» для создания новой базы данных.
-
Укажите имя хоста базы данных, например «db.example.com».
-
Укажите порт «5432».
-
Укажите имя новой базы данных, например «termitdb».
-
Укажите имя пользователя базы данных, например «termit».
-
Введите пароль для базы данных.
Установка брокера занимает около двух минут.
Для подтверждения успешной операции перейдите на страницу, например «broker.example.com», и проверьте, что брокер доступен и отображается страница аутентификации.
|
Далее перейдите к настройке брокера.
5. Шаг 4. Настройка брокера
В этом разделе описано, как создать каталог ресурсов и группу доставки, настроить LDAP, добавить роли и опубликовать приложение.
|
Не поддерживается развертывание БД и брокера на одном сервере. |
5.1. Создание каталога ресурсов
Чтобы создать каталог ресурсов формата ТС базовым способом:
-
В адресной строке браузера введите адрес брокера, например https://broker.example/admin.
-
Выберите источник авторизации — Авто.
-
Для входа под учетной записью локального администратора системы укажите в поле ввода:
-
Ваш логин — «tadm».
-
Пароль — пароль по умолчанию «admin».
Локальная учетная запись предназначена только для настроек брокера. Ее нельзя использовать для входа в десктоп-клиент, запуска приложений и рабочих столов.
-
-
Нажмите Войти.
После успешного входа в систему откроется интерфейс портала администрирования.
-
На портале администрирования в левом меню выберите раздел Каталоги ресурсов.
-
В правом верхнем углу нажмите Создать каталог>ТС.
-
На вкладке Общие настройки:
-
Имя — задайте имя каталога ресурсов.
-
Тип ОС — выберите операционную систему Linux или Windows.
-
(Опционально) Описание — добавьте описание каталога серверов.
-
-
Нажмите Далее.
-
На вкладке Способ создания выберите способ создания каталога серверов - Базовый.
-
Нажмите Далее.
-
На вкладке Добавление серверов можно настроить, какие серверы доступны пользователям в каталоге ресурсов:
-
Нажмите
. -
Установите флажок в поле FQDN сервера вручную и задайте параметры:
-
FQDN сервера — укажите FQDN адрес терминального сервера.
-
Если имеется CSV-файл — установите флажок в поле CSV-файл и загрузите его в поле Файл.
Максимальное количество строк: 100. Поддерживаемый формат:
.csv.
-
-
-
Нажмите .
-
На вкладке Подтверждение проверьте информацию о каталоге и нажмите Создать. При необходимости вы можете вернуться на предыдущие шаги и изменить параметры.
Созданный каталог ресурсов формата ТС появится в списке.
Далее перейдите к настройке протокола LDAP.
5.2. Настройка LDAP
В текущей настройке для аутентификации пользователей по паролю и получения информации о пользователях, группах и связях между ними используется служба каталогов Active Directory (AD). Подробнее о настройке других LDAP-каталогов смотрите в руководстве администратора.
Чтобы настроить LDAP:
-
В левом меню выберите раздел Настройки.
-
Перейдите на вкладку LDAP-каталоги и нажмите Добавить LDAP.
-
Задайте параметры для подключения службы каталогов:
-
Полное имя — отображаемое имя в списке LDAP-каталогов и при входе в систему.
-
Базовое уникальное имя. Например, для домена example.com: «DC=example,DC=com».
-
Имя пользователя. Например, для домена example.com: CN=termitsvc,CN=users,DC=example,DC=com.
-
Пароль — пароль от сервисной учетной записи.
-
-
Нажмите Далее.
-
Чтобы настроить параметры используемого типа LDAP:
-
Тип LDAP каталога — выберите AD:
-
Класс для объекта «Пользователь» — user
-
Класс для объекта «Группа» — group
-
Атрибут для идентификации объектов — objectGUID
-
Атрибут для получения отображаемого имени пользователя — cn
-
Атрибут для получения отображаемого имени группы — cn
-
Атрибут для поиска пользователя — samAccountName
-
Атрибут со списком членов групп — member
-
Атрибут, содержащий имя объекта, указанное для списка членов групп — distinguishedName
-
Атрибут, используемый для аутентификации на терминальном сервере/ВРМ Linux — samAccountName
-
Атрибут, используемый для аутентификации на терминальном сервере/ВРМ Windows — msDS-PrincipalName
-
Атрибут для поиска только измененных объектов — uSNChanged
-
Для чтения большого количества пользователей в группе включите опцию Поддержка range для получения членов группы.
-
-
-
Нажмите Далее.
-
На вкладке Синхронизация, укажите:
-
Период синхронизации (мин.)
-
Включите опцию Инкрементальная синхронизация для включения частичной синхронизации.
Значение должно быть меньше периода полной синхронизации.
-
Период инкрементальной синхронизации (мин.)
-
-
Нажмите Далее.
-
Чтобы добавить адрес сервера LDAP, нажмите
.Система всегда работает с первым LDAP-сервером. Если сервер становится недоступен, система переходит к следующему.
-
Укажите:
-
Адрес — IP-адрес или FQDN LDAP-сервера, например «termit-example-01.com».
-
Протокол — выберите из списка:
Перед выбором протоколов LDAP over SSL и LDAP StartTLS добавьте доверенный сертификат.
-
LDAP — технология шифрования данных при подключении к LDAP-серверу не используется. Данные передаются в открытом виде по порту 389. Не рекомендуется использовать в продуктовых инсталляциях.
-
LDAP over SSL — защищенная версия протокола LDAP, которая использует технологию шифрования SSL/TLS при подключении к LDAP-серверу по порту 636.
-
LDAP StartTLS — защищенная версия протокола LDAP, при использовании которой сначала устанавливается незащищенное соединение по порту 389, а затем отправляется запрос на шифрование.
-
-
Порт — порт выбирается автоматически в зависимости от выбранного протокола. При необходимости параметр можно изменить.
-
-
Нажмите .
-
На вкладке Подтверждение информации проверьте информацию о сервере LDAP и соединение. При необходимости вы можете вернуться на предыдущие шаги и изменить параметры.
При успешном соединении появится сообщение «Проверка соединения прошла успешна».
-
Нажмите Сохранить.
Для синхронизации данных созданного LDAP-каталога нажмите
.
Состояние синхронизации LDAP и системы смотрите в разделе Журнал событий.
LDAP настроен. Перейдите к добавлению ролей.
5.3. Настройка ролей
Чтобы назначить группу пользователей на роль Администраторы:
-
На портале администрирования в разделе Настройки перейдите на вкладку Роли.
-
Выберите нужную роль и нажмите
. -
Нажмите
.При нажатии на
необходимо добавлять группы пользователей из всех LDAP-каталогов, которые будут использоваться. После добавления в списке для каждой группы будет указано, к какому LDAP-каталогу она принадлежит. -
Добавьте группы из каталога пользователей для выбранной роли. Можно добавить несколько групп. Также поддерживаются вложенные группы.
-
Нажмите .
Подробнее о доступных ролях смотрите в разделе.
5.4. Создание группы доставки
Чтобы создать группу доставки:
-
На портале администрирования в левом меню выберите раздел Группы доставки.
-
В правом верхнем углу нажмите Создать группу.
-
На вкладке Общие настройки:
-
Имя — задайте имя группы доставки.
-
(Опционально) Описание — добавьте описание группы доставки.
-
Формат использования — выберите формат использования машин - ТС.
-
Способ создания — выберите способ создания группы доставки - Базовый*.
-
Сохранение состояния — выберите значение Нет.
-
Тип ОС — выберите операционную систему Linux или Windows.
-
Содержит Loudplay — выберите значение Нет.
-
-
Нажмите Далее.
-
На вкладке Добавление каталогов и серверов:
-
На вкладке Подключение сетевых дисков можно настроить, какие сетевые диски будут доступны пользователям в терминальной сессии. Задайте параметры:
-
Локальное имя — имя сетевого диска, которое будет отображаться у пользователя в терминальной сессии. Имя не должно содержать двух точек подряд
... В этом параметре:-
для каталога ресурсов на базе Windows выберите из списка букву.
-
для каталога ресурсов на базе Linux укажите название подкаталога в домашнем каталоге пользователя, например
folder1.
-
-
Сетевой путь — маршрут к сетевому файлу. Можно указать путь:
-
для общих дисков, которые будут доступны всем пользователям. Например:
-
на базе Windows в формате
\\FQDN\common-share -
на базе Linux в формате
\\FQDN\common-share
-
-
для пользовательских дисков, которые будут доступны только конкретному пользователю. Например:
-
на базе Windows в формате
\\FQDN\user-shares\%USERNAME% -
на базе Linux в формате
\\FQDN\user-shares\$USERПример заполнения
- Windows
-
- Linux
-
-
-
-
-
На вкладке Таймауты сессий выберите действия и время ожидания для активных, отключенных и бездействующих (нет активности пользователя) сессий:
-
Ничего — действия с сессиями выполняться не будут.
-
Отключить — десктоп-клиент будет отключен по истечении указанного времени ожидания. При этом сессии останутся активными, и приложения продолжат работать в фоновом режиме. Пользователь сможет заново к ним подключиться.
-
Завершить — сессия будет закрыта по истечении указанного времени ожидания.
Подробнее о типах сессий.
-
-
Нажмите Далее.
-
На вкладке Подтверждение проверьте информацию о группе доставке и нажмите Создать. При необходимости вы можете вернуться на предыдущие шаги и изменить параметры.
Созданная группа доставки появится в списке. Далее перейдите к публикации приложения.
5.5. Публикация приложения/рабочего стола
Чтобы добавить приложение:
-
На портале администрирования в левом меню выберите раздел Приложения.
-
Нажмите Добавить приложение.
-
На вкладке Общие настройки задайте параметры:
-
Имя — название приложения.
-
Тип ОС — Linux или Windows.
-
Тип — выберите Приложение или Рабочий стол.
Чтобы в десктоп-клиенте приложения и рабочие столы отображались в отдельных списках, включите опцию Разделение объектов на приложения и рабочие столы в настройках.
-
Команда для запуска — команда для запуска приложения или рабочего стола. Также для запуска приложения можно указать путь к исполняемому файлу и добавить параметры через пробел.
-
Короткую команду (вместо пути до исполняемого файла) можно использовать, если она позволяет запустить приложение напрямую на ТС/ВРМ/АРМ, на который публикуется данное приложение. Например,
chromium(Linux) илиnotepad.exe(Windows). -
Если путь к приложению содержит пробелы (например, в названии папки или файла), его необходимо заключить в кавычки для корректного выполнения команды, например
"C:\Program Files\Google\Chrome\Application\chrome.exe". -
Публикуемые приложения Windows не поддерживают системные переменные окружения в командах.
-
Команды для запуска приложений с графическим интерфейсом (например, Chromium/Chrome):
-
Linux:
-
Chromium —
chromium
-
-
Windows:
-
Chrome —
"C:\Program Files\Google\Chrome\Application\chrome.exe"
-
-
-
Команды для запуска приложений без графического интерфейса (например,
top):-
Linux:
-
XFCE —
xfce4-terminal -e "top" -
MATE —
mate-terminal -e "top" -
FLY —
fly-term -e "top"
-
-
-
-
(Опционально) Версия — версия приложения.
-
(Опционально) Описание — описание приложения.
-
-
Нажмите Далее.
-
На вкладке Пользовательский вид задайте настройки пользовательского отображения. Для этого:
-
(Опционально) Загрузите иконку приложения.
-
Поддерживается только формат JPEG, другие форматы изображений не принимаются.
-
Максимальное допустимое к загрузке разрешение составляет 128х128 пикселей.
-
-
(Опционально) Имя у пользователя — название приложения, которое будет отображаться у пользователя в десктоп-клиенте.
-
(Опционально) Добавьте категорию приложения. Для этого:
-
Нажмите
. -
Выберите категорию или создайте новую в разделе Категории и нажмите Сохранить.
-
-
-
Нажмите Далее.
-
На вкладке Группа доставки выберите группу доставки для приложения или создайте новую в разделе Группы доставки.
-
Нажмите Далее.
-
На вкладке Группы доступа приложения добавьте LDAP-группу:
-
Нажмите
и выберите из списка LDAP-группу, пользователи которой будут иметь доступ к этому приложению. Можно добавлять несколько групп доступа к приложению. -
Нажмите Добавить.
-
-
Нажмите Далее.
-
На вкладке Подтверждение проверьте информацию о приложении и нажмите Создать. При необходимости вы можете вернуться на предыдущие шаги и изменить параметры.
После создания приложение появится в списке со статусом «Включено». Приложение будет готово к работе. Подробнее в разделе.
Далее перейдите к настройке терминального сервера.
6. Шаг 5. Настройка терминального сервера
Перед установкой агента на терминальный сервер установите дополнительное ПО на терминальный сервер.
РЕД ОС
|
Проверьте, что все терминальные серверы введены в домен. Подробнее в статье Ввод РЕД ОС в домен. |
-
В файле конфигурации
sshd (/etc/ssh/sshd_config), в параметреX11Forwarding, укажите значение «yes». -
Чтобы установить X2Go server на терминальный сервер, выполните команду:
sudo dnf install x2goserver-xsession x2goserver-fmbindings x2goserver-common x2goserver x2goagent x2goserver-printing cups-x2go -
Чтобы избежать ошибки при монтировании сетевых дисков и папок, установите пакеты
cifs-utilsиautofsс помощью команды:sudo dnf install cifs-utils autofs -
Для корректного перенаправления смарт-карт на сервер установите утилиту
socatс помощью команды:sudo dnf install socat -
Для работы со смарт-картами:
-
установите утилиту
pcsc-tools:sudo dnf install pcsc-tools -
запустите службу с помощью команды:
sudo systemctl enable pcscd --now
-
-
Установите пакет
patch, необходимый для переноса изменений между разными версиями текстовых файлов с помощью команды:sudo dnf install patch -
Настройте сетевой доступ к локальным хранилищам, установив пакет NFS-хранилища:
sudo dnf install nfs-utils nfs4-acl-tools -
Настройте межсетевой экран.
-
Установите агент, используя скрипт, полученный при создании серверов в каталогах ресурсов формата ТС базовым способом.
Далее перейдите к установке десктоп-клиента.
Windows
Ниже описано, как добавить роль, агент и изменить политики пользователей на терминальном сервере.
|
-
Установите роль «Remote Desktop Session Host» («Узел сеансов удаленных рабочих столов») c помощью команды
powershell:Install-WindowsFeature -Name RDS-RD-Server -IncludeManagementToolsПосле установки и добавления роли перезагрузите ВМ.
-
Включите политики для разрешения запуска любых программ:
-
с помощью
powershellна локальной машине:New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows NT\Terminal Services" -Name "fAllowUnlistedRemotePrograms" -Value 1 -PropertyType "DWord" -Force -
или через доменную политику: .
-
-
Установите Latest Microsoft Visual C++ Redistributable Version.
-
Настройте разрешение на подключение пользователей по RDP:
-
Откройте Управление компьютером и выберите Локальные пользователи и группы.
-
Добавьте в группу «Пользователи удаленного рабочего стола» объект из LDAP-каталога для запуска приложений/рабочих столов, например Пользователи домена.
-
-
Добавьте правило в firewall, выполнив команду в командной строке Windows (CMD), согласно таблице.
-
Установите агент, используя скрипт, полученный при создании серверов в каталогах ресурсов формата ТС базовым способом. Установка должна выполняться с правами администратора.
-
Для перенаправления устройств и ресурсов необходимо выполнить настройки групповых политик ОС Windows, которые реализуют аналогичные настройки Termit, приведенные в таблице ниже.
По умолчанию значение обозначенных GPO политик выставлено в Не задано.
В каждой организации данные настройки уже могут быть заданы через групповые или локальные политики.
Категория политики Termit Название политики Termit Статус настройки политики по умолчанию GPO-настройка Значение GPO — Статус политики Termit Перенаправление устройств и ресурсов
Перенаправление буфера обмена
Разрешено
Путь: .
Параметр: Не разрешать перенаправление буфера обмена.
-
Не задано — Разрешено
-
Отключено — Разрешено
-
Включено — Запрещено
Перенаправление устройств и ресурсов
Перенаправление звука и микрофона
Разрешено
Путь: .
Параметры:
-
Разрешить перенаправление воспроизведения звука и видео
-
Разрешить перенаправление записи звука
-
Звук и видео:
-
Не задано — Разрешено
-
Отключено — Запрещено
-
Включено — Разрешено
-
-
Запись звука:
-
Не задано — Разрешено
-
Отключено — Запрещено
-
Включено — Разрешено
-
Перенаправление устройств и ресурсов
Перенаправление файловой системы (локальных дисков)
Разрешено
Путь: .
Параметр: Не разрешать перенаправление дисков
-
Не задано — Разрешено
-
Отключено — Разрешено
-
Включено — Запрещено
Перенаправление устройств и ресурсов
Перенаправление смарт-карт
Запрещено
Путь: .
Параметр: Не разрешать перенаправление устройств чтения смарт-карт
-
Не задано — Разрешено
-
Отключено — Разрешено
-
Включено — Запрещено
Управление профилями
Перемещаемые профили: путь к домашнему каталогу
Запрещено
Путь: .
Установите путь к перемещаемым профилям для всех пользователей, входящих в систему на данном компьютере
Значение параметра — путь до общей папки, в которой хранятся профили.
-
Не задано — Запрещено
-
Отключено — Запрещено
-
Включено — Разрешено
Управление профилями
Перемещаемые профили
Запрещено
Описывается в предыдущем пункте
Печать
Доступ к принтерам локального компьютера
Разрешено
Путь: .
Параметр: Не разрешать перенаправление для клиентского принтера.
-
Не задано — Разрешено
-
Отключено — Разрешено
-
Включено — Запрещено
-
Далее перейдите к установке десктоп-клиента.
7. Шаг 6. Установка десктоп-клиента
В этом разделе описано, как установить десктоп-клиент на локальный ПК.
РЕД ОС
Чтобы установить десктоп-клиент:
-
В левом меню выберите раздел Скачать клиент.
-
Перейдите на вкладку Linux.
-
Скачайте и выполните шаги по установке.
-
Обновите репозиторий с помощью команды:
sudo dnf update -
Установите десктоп-клиент:
sudo dnf install ./termit-desktop-2.*.rpmГде:
./termit-desktop-2.*.rpm— название файла.
После успешной установки десктоп-клиент будет запущен. Далее авторизуйтесь в десктоп-клиенте и настройте его.
Windows
Чтобы установить десктоп-клиент:
-
В левом меню выберите раздел Скачать клиент.
-
Перейдите на вкладку Windows.
-
Скачайте Десктоп-клиент для Windows 10/11 и установите его.
После успешной установки десктоп-клиент будет запущен. Далее авторизуйтесь в десктоп-клиенте и настройте его.
8. Шаг 7. Настройка десктоп-клиента
В этом разделе описано, как подключить буфер обмена, принтер, смарт-карты, диски и звук удаленного рабочего стола.
Локальные устройства и ресурсы
Чтобы настроить буфер обмена, принтер и смарт-карты:
-
Запустите десктоп-клиент.
Если корневой сертификат отсутствует в системе, то запустите клиент с параметром:
--ignore-certs-
Укажите FQDN адрес сервера, по которому доступна Termit без http(s).
-
Нажмите Подключиться.
-
Введите логин и пароль от доменной учетной записи.
«tadm» — локальная учетная запись, которая предназначена только для настроек брокера. Ее нельзя использовать для входа в десктоп-клиент, запуска приложений и рабочих столов.
-
Нажмите Войти.
После успешного входа в систему откроется интерфейс десктоп-клиент.
-
-
В левом меню выберите раздел Настройки.
-
Наведите курсор на Локальные устройства и ресурсы и нажмите
:-
Чтобы включить общий буфер обмена для копирования данных, включите опцию Общий буфер обмена.
В X2Go-сессиях в буфер обмена можно скопировать только текст.
-
Если вы хотите печатать на принтер, который подключен к локальному компьютеру, то включите опцию Доступ к принтерам локального компьютера.
-
Если вы хотите подписывать документы в терминальной сессии с использованием локальных смарт-карт, то включите опцию Перенаправление смарт-карт.
-
Если вы хотите настроить оптимальное качество изображения, то укажите значение количества точек на дюйм (DPI) в параметре Количество точек на дюйм.
Параметр Количество точек на дюйм поддерживается только в X2Go-сессиях.
-
-
Нажмите Обновить.
Выбранные настройки будут применены.
Папки и диски
Если необходимо перенести, например, документы с локального компьютера на терминальную сессию, можно подключить диск. Для этого:
-
В левом меню выберите раздел Настройки.
-
Наведите курсор на Папки и диски и нажмите
. -
Нажмите
. -
Чтобы добавить диск, в параметре Расположение нажмите
. -
Нажмите .
Звук удаленного рабочего стола
Чтобы подключить воспроизведение звука удаленного рабочего стола:
-
В левом меню выберите раздел Настройки.
-
Наведите курсор на Звук удаленного рабочего стола и нажмите
. -
Включите Воспроизведение звука удаленного рабочего стола.
-
Включите Использовать микрофон, если будете использовать локальный микрофон для записи звука.
Параметр Использовать микрофон поддерживается только в X2Go-сессиях. В RDP-сессиях микрофон включён по умолчанию.
-
Нажмите Обновить.
Эта настройка также влияет на перенаправление звука с локального компьютера в сессию.
Отображение окна сессии
Вы можете настроить режим отображения окна сессии.
Чтобы настроить режим отображения окна сессии:
-
В левом меню выберите раздел Настройки.
-
Наведите курсор на Параметры окна сессии и нажмите
:-
Если вы хотите, чтобы приложение или рабочий стол открывались на весь экран, то включите опцию Полноэкранный.
-
Если вы хотите, чтобы приложение или рабочий стол запускались в окне фиксированного размера:
-
Включите опцию Оконный.
-
Если вы хотите настроить разрешение окна, из выпадающего списка Разрешение выберите нужное значение.
-
-
-
Если вы хотите настроить оптимальное качество изображения, то укажите количество точек на дюйм (DPI) в соответствующем поле.
-
Нажмите Сохранить.
Десктоп-клиент настроен. Далее запустите приложение.
9. Шаг 8. Запуск приложения/рабочего стола
Чтобы запустить приложение:
-
Перейдите в раздел Приложения.
-
На вкладке Мои приложения выберите приложение или рабочий стол, созданные в шаге 4, и нажмите
.-
Из списка приложений вы также можете запустить рабочий стол. Его название задает администратор.
Чтобы разделить список на приложения и рабочие столы, включите опцию в настройках на портале администрирования.
-
Для переключения между полноэкранным и оконным режимами в разных конфигурациях используются разные сочетания клавиш:
-
Десктоп-клиент на ОС Linux - сессия рабочего стола на ОС Windows: Ctrl + Alt + Enter.
-
Десктоп-клиент на ОС Linux - сессия рабочего стола на ОС Linux: Ctrl + Shift + Alt + F.
-
Десктоп-клиент на ОС Windows - сессия рабочего стола на ОС Windows: Ctrl + Shift + Alt.
-
Десктоп-клиент на ОС Windows - сессия рабочего стола на ОС Linux: Ctrl + Alt + F.
-
-
Приложение запущено.